モバイルデバイスの普及がもたらすサイバー攻撃の脅威
モバイルデバイスや IoT 機器の利用が増えるにつれ、新たなセキュリティリスクが生じている昨今。これに対応するため、IT 部門は新たな対策を迫られています。その一方で、モバイルネットワーク事業者(MNO)は、全てのモバイルデバイスや IoT 機器にセキュリティポリシーを適用し、モバイルトラフィックの可視性を向上させることで、企業の IT 投資を最大限に活用する重要な役割を担っています。
このような背景の中で、デジタルトランスフォーメーション(DX)や テレワーク の導入が新たなビジネストレンドとして浮上しています。この動向を詳しく把握するため、 McKinsey Global Institute は、多様な労働市場を持つ 8 か国(世界人口の約半分、かつ GDP 全体の約 60% を占める規模)で調査を行いました。
その結果、「リモートワークは新型コロナウイルスの流行時よりは減少するものの、今後も続くと見られる。E コマースや遠隔医療、オンラインバンキング、ストリーミングエンターテインメントなどの市場は今後も成長し、配送や輸送、倉庫作業のデジタル化も進む」との見解が示されました。
強まるモバイルデバイスへの依存
DX やリモートワークの推進に伴い、モバイルデバイスの活用はますます重要となり、企業の依存度も年々増しています。この現状を具体的に示すために、通信サービスプロバイダーである Verizon は「 Mobile Security Index 2022 」で調査結果を公開しました。それによると、以下のような傾向が明らかになりました。
回答者の 53% が「1 年前よりもモバイルデバイスによる機密情報へのアクセスが可能になった」と答えた
回答者の 58% が「1 年前よりもモバイルデバイスを使用するユーザーが増えた」と答えた
回答者の 59% が「1 年前よりもユーザーは多くのことをモバイルデバイスで実施している」と答えた
さらに、同じ調査では、「従業員たちはオフィスにいるかのように、モバイルデバイスから顧客リストや取引情報、従業員の個人データ、請求情報などのデータや、メッセージサービスや ERP などのシステムにアクセスできる」という事実について警鐘を鳴らしています。
なぜエンドポイントに弱点が生まれるのか
企業の従業員数やモバイルデバイスの使用、データの増加とともに、サイバーリスクも増大します。特に、ビジネスでのモバイルデバイス利用の増加は、企業のセキュリティ体制に大きなリスクをもたらしています。なぜなら、モバイルデバイスなどのエンドポイントはセキュリティの境界を広げるからです。しかし、企業は携帯電話のネットワークが安全だという誤った認識から、モバイルデバイスに対するセキュリティ対策を見落としてしまうことがあります。
確かに、携帯電話のネットワーク自体は安全ですが、それがインターネットに接続されると、 フィッシング などのさまざまなサイバー脅威にさらされる可能性があります。
モバイル DNS による脅威データ
モバイルオペレーティングシステムの普及
Akamai が発表した以下のデータは(図 1)、2022 年第 2 四半期から 2023 年第 1 四半期までの DNS のトラフィックに基づいて作成されました。このデータによると、モバイルデバイスの 57% が iOS を、43% が Android のオペレーティングシステムを使用しています。Android や iOS を使用していないデバイスの数はごくわずかであったため、これらのデバイスは提示されたデータには含まれていませんでした。
Fig. 1: Mobile operating system device distribution
高まる外部脅威への露出
さらに、図 2 に示されているように、過去 1 年間で監視対象のモバイルデバイスのうち平均で約 10 台に 1 台が、 マルウェアフィッシング、またはコマンド&コントロール(C&C)に関連するドメインへのアクセスを試みています。
Fig. 2: Combined device exposure to malware, phishing, or C2
データによれば、モバイルデバイスがこれら 3 つの脅威にさらされる割合は、2022 年の第 2 四半期の 8.49% から 2023 年の第 1 四半期には 10.51% に増加しています。これは、モバイルデバイスの利用が消費者向けだけでなく、ビジネス向けにも広がっていることが一因と考えられます。
モバイルデバイスの普及はエンタテインメントやデジタルコマースといった個人消費が牽引していますが、ビジネスでの利用も増えてきています。その結果、脅威につながるモバイルアクティビティの増加は、決して驚くべきことではありません。
モバイルデバイスに対する攻撃カテゴリー
2023 年第 1 四半期の詳細なデータを見てみると、監視対象のデバイスの 8.23% が少なくとも一度はマルウェアに関連するドメインへのアクセスを試みていることが分かります。さらに、5.87% がフィッシングに関連するドメインに、0.65% が C&C に関連するドメインに通信を試みています(図 3)。これらの数値は、サイバー脅威への「高い露出」を示しており、適切に対処しなければ膨大なセキュリティ工数を要する結果につながります。
ただし、マルウェアなどに関連するドメインへのアクセスを試みたとしても、モバイルデバイスが実際に侵害されたとは必ずしも言えません。しかし、脅威への対策が適切に行われていない場合、このようなアクセスは潜在的なリスクを増大させることは間違いありません。また、C&C に関連するドメインへのアクセスがあるということは、C&C サーバと通信しているモバイルデバイスが存在する可能性を示唆しています。一方で、通信過程で何かおかしいと気づくユーザーも多いため、C&C に関する攻撃はマルウェアに比べて少ないと言えます。
Fig. 3: Mobile threats by category over the past year
また、脅威カテゴリーの詳細を見ると、マルウェアの割合が 2022 年第 2 四半期の 6.89% から 2023 年第 1 四半期には 8.23% へと一貫して増加していることが確認できます。この増加は全体の脅威カテゴリーの傾向と相関しており、モバイルデバイスへの攻撃やリスクが増えていること、そして企業のセキュリティ体制の変化がますます重要になっていることを示しています。
モバイルデバイスに対するフィッシング攻撃
2023 年第 1 四半期の フィッシング 攻撃のデータを分析することで、「どの業界がフィッシング詐欺のターゲットになっているのか」、「攻撃キャンペーンの総数」、「モバイルデバイスを通じた被害者数」などを推測することが可能です(図 4)。ィッシング攻撃のデータを可視化することにより、攻撃キャンペーンの成功率を評価し、ターゲットとなる業界をパーセンテージで分析することができます。
Fig. 4: Mobile phishing attack victims vs. campaigns
Akamai の調査結果によれば、フィッシング攻撃のキャンペーンが最も多く行われたのは金融業界で、全体の 39.6% を占めていました。しかし、その被害者数は 27.2% にとどまりました。一方で、IT やサービス業界は全体の 18.3% の攻撃を受けたにも関わらず、被害者数は 32.9% に上りました。これらのデータから、2023 年第 1 四半期における金融業界への攻撃は、IT 業界への攻撃ほど効果的ではなかったことが分かります。
なぜ Akamai が MNO のベストパートナーなのか
モバイルデバイスが企業のワークフローにおいて重要になるにつれて、「外部への露出」も増加しています。この状況に対応するため、Akamai は「モバイルネットワーク事業者(MNO)がモバイルデバイスのセキュリティと可視性を向上させる独自の立場にある」との視点を持っています。
私たちは MNO と協力し、フィッシング、マルウェア、ボットなどの脅威からモバイルデバイスを保護するための技術をネットワークに統合しています。このサービスは、Akamai の脅威インテリジェンスを活用し、クライアントソフトウェアを必要とせず、全ての SIM やモバイル OS に対応したものです。企業の IT 部門は、私たちが提供するポータルや自動化ツールを利用して、セキュリティの強化、利用規定の策定、大規模なデータ制御の導入などを実現できます。モバイルデバイスの管理や統合エンドポイント管理ソリューションを通じて、Akamai は企業に一貫した可視性と制御を保証します。
